为什么我需要处于Swarm模式才能使用Docker secrets?
我正在玩一个单一的集装箱码头工人形象。我想在不使用compose的情况下将我的db密码存储为一个秘密(目前存在这方面的问题和Gradle)。我想即使不作曲我也可以使用秘密,但当我尝试时,我得到了为什么我需要处于Swarm模式才能使用Docker secrets?,docker,docker-swarm,docker-secrets,Docker,Docker Swarm,Docker Secrets,我正在玩一个单一的集装箱码头工人形象。我想在不使用compose的情况下将我的db密码存储为一个秘密(目前存在这方面的问题和Gradle)。我想即使不作曲我也可以使用秘密,但当我尝试时,我得到了 $ echo "helloSecret" | docker secret create helloS - 来自守护程序的错误响应:此节点不是swarm manager。使用“docker swarm init”或“docker swarm join”将此节点连接到swarm,然后重试 为什么我需要使用
$ echo "helloSecret" | docker secret create helloS -
您需要为机密运行swarm模式,因为docker就是这样实现机密的。机密的价值在于,工作人员从不将机密写入磁盘,该机密基于需要知道的基础(其他工作人员在那里安排任务之前不会接收该机密),并且管理人员会在磁盘上加密该机密。管理器上的机密存储使用raft数据库 您可以使用命令
docker swarm initdocker compose updocker stack deploy-c docker-compose.yml$stack\u nameswarm模式下的Secrets和Config提供了将单个文件卷装载到容器中进行配置的替代方法。因此,如果单个节点上没有swarm模式,则始终可以进行以下定义:
version: '2'
services:
app:
image: myapp:latest
volumes:
- ./secrets:/run/secrets:ro
或者,您可以通过将这些机密加载到命名卷中,将这些机密从应用程序中稍微分离出来。为此,您可以执行以下操作:
tar -cC ./secrets . | docker run -i -v secrets:/secrets busybox tar -xC /secrets
version: '2'
volumes:
secrets:
external: true
services:
app:
image: myapp:latest
volumes:
- secrets:/run/secrets:ro
它们存储在木筏日志中(这是群体特有的)。不过,您不需要使用compose(可以通过cli创建所有内容)。仅仅使用单节点群集并没有真正的缺点。@johnharris85这似乎是违反直觉的,但我对docker来说是个新手。我意识到拥有一个节点群可能不会“伤害”我只是觉得它至少会增加一点开销,我不知道为什么这是一个秘密。不过,我会看一看木筏日志,也许这会给我们一些启示。谢谢但是为什么你需要使用秘密呢?这是因为您需要在生产和开发中使用相同的代码吗?最终是的,我希望这样做,这样我就不必在docker文件中存储EnvVars。您能否展示一个使用秘密的
docker composedocker composedocker swarm initdocker stack deploydocker compose